Diş sigortası yöneticisi DentaQuest, son haftalarda açıklanan bir veri ihlalinde yaklaşık 2,6 milyon hesaba ait bilgilerin ortaya çıkarıldığı haberlerinin ardından inceleme ile karşı karşıya. Olay, şirketle bağlantılı verilerin çevrimiçi olarak ortaya çıkması ve ardından veri ihlali takip servisleri tarafından analiz edilmesinin ardından ortaya çıktı.
Olayla ilgili haberlere göre, siber suç grubu ShinyHunters, DentaQuest’in ihlali sorumluluğunu üstlendi ve Mayıs ayında örgütü sızıntı sitesine kaydetti. Grup, şirketten 234 GB’dan fazla veri elde ettiğini iddia etti. Bu iddia, tehdit aktör tarafından yapıldı ve bağımsız olarak doğrulanmış bir gerçek olarak sunulmadı.
Veri seti incelenip HaveIBeenPwned ihlal bildirim servisine eklendikten sonra maruziyetin ölçeği daha net hale geldi. Hizmet, 2,6 milyon hesabın etkilendiğini bildirdi ve ortaya çıkan bilgilerin isimler, e-posta adresleri, fiziksel adresler, telefon numaraları, doğum tarihleri, cinsiyet bilgileri, devlet tarafından verilen kimlikler ve sağlık sigortası ile ilgili veriler içerdiğini belirtti.
HaveIBeenPwned, ihlali Mayıs 2026’da gerçekleşmiş olarak listeledi ve 3 Haziran’da veritabanına ekledi. Hizmet, bilgilerin arama yapılabilir ihlal deposuna dahil edildiğini ve kullanıcıların e-posta adreslerinin açığa çıkan verilerde yer alıp görünmediğini belirlemelerini sağladığını belirtti.
DentaQuest, birden fazla raporda atıfta bulunan bir açıklamada bir siber güvenlik olayını kabul etti. O açıklamaya göre, şirket ağının bir bölümünü içeren yetkisiz erişimle ilgili bir soruşturma başlattı. Şirket, olayla ilgili incelemesinin devam ettiğini ve etkilenen kişilerin bilgilerinin olaya karıştığı tespit edilirse bildirim almasının beklendiğini belirtti.
Olay, ilk kez ShinyHunters’ın sızıntı sitesinde ihlale ilgili iddialar yayınlamasıyla kamuoyunun dikkatini çekti. O dönemde, grup iddia edilen çalınan bilgileri serbest bırakmakla tehdit etti. Mayıs ayı sonunda yayımlanan raporlarda, müdahalenin kapsamı ve ilgili özel kayıtlar hakkında sınırlı detaylar bulundu.
HaveIBeenPwned’in ayrı bir raporu daha sonra açıkta olan veri setine 2,6 milyon benzersiz e-posta adresinin dahil edildiğini ve kayıtların çeşitli kişisel ve sigorta ile ilgili bilgileri içerdiğini belirtti.